Ishonchsiz. Xavfsiz tomonidan kuzatilgan keyin himoyalanmagan )

Download 352,43 Kb. Pdf ko'rish
bet	15/16
Sana	20.12.2023
Hajmi	352,43 Kb.
	#125556

1 ... 8 9 10 11 12 13 14 15 16

Bog'liq
10-Ma\'ruza (2)

Faqat Ishonchsiz

Ishonchsiz. Xavfsiz tomonidan kuzatilgan keyin himoyalanmagan ) .
Agar
ushbu
parametr
tanlansa,
kompyuterlar
xavfsiz
dinamik
yangilanishlarni faqat xavfsiz bo'lmagan dinamik yangilanishlar rad etilgan
taqdirda yuboradi.

Faqat Ishonchsiz . Agar ushbu parametr tanlansa, kompyuterlar faqat
himoyalanmagan dinamik yangilanishlarni yuboradi.

Faqat xavfsiz . Ushbu parametr tanlansa, kompyuterlar faqat xavfsiz
dinamik yangilanishlarni yuboradi.
Nomi :
UpdateSecurityLevel
Kalit :
HKLM\Software\Polices\Microsoft\Windows NT\DNSClient
Turi :
REG_DWORD
Ruxsat
etilgan
diapazon
:
0
(UnsecureFollowedBySecure),
16
(OnlyUsecure), 256 (OnlySecure) Yangilash zonalari domenlar yuqori Daraja
(Yuqori darajali domen zonalarini yangilash) Ushbu siyosat sozlamasi ushbu
siyosat qoʻllaniladigan kompyuterlar nomi bitta yorliqli zonalarga (yaʼni “com”

kabi yuqori darajali domen zonalariga) dinamik yangilanishlarni yuborishi
mumkinligini belgilaydi.
Odatiy bo'lib, dinamik yangilanishlarni amalga oshirish uchun sozlangan
DNS mijozi DNS zonasi yoki DNS resurs yozuvlari nazorati ostida bo'lgan
zonalarga dinamik yangilanishlarni yuboradi , yuqori darajali va ildiz zonasi
nazorat zonalari bundan mustasno.
Agar siz ushbu siyosatni yoqsangiz, ushbu siyosat qo„llaniladigan
kompyuterlar ildiz zonasidan tashqari, manba yozuvlari uchun asosiy zona bo„lgan
istalgan zonaga dinamik yangilanishlarni yuboradi.
Nomi :
UpdateTopLevelDomainZones
Kalit :
HKLM\Software\Polices\Microsoft\Windows NT\DNSClient
Turi:
REG_DWORD
Qiymatlar:
0x0
(o'chirilgan) va
0x1
(yoqilgan)
DNSSEC uchun asosiy yordam (RFC 2535)
Shuni ta'kidlash kerakki, Windows Server 2003 DNSSEC standartini to'liq
qo'llab-quvvatlamaydi , ammo uning maqsadi zona ma'lumotlari sim orqali
uzatilganda (yoki boshqa usulda, masalan, simsiz ulanishda) ma'lumotlarni himoya
qilish uchun kriptografiyadan foydalanishdir. . Bu juda muhim, chunki tajovuzkor
keyinchalik bu serverlarni buzish yoki buzish uchun "strategik" muhim serverlarni
topish uchun ushbu ma'lumotni to'xtatib qo'yishi mumkin. Ushbu zonalar bilan
bog'langan umumiy (ommaviy) va shaxsiy (maxfiy) kalitlar mavjud, shuning
uchun DNS serveri buzilgan taqdirda, mijoz komponentlari (resolver) ushbu
zonalardagi manba yozuvlarini autentifikatsiya qilishlari mumkin (masalan, ushbu
kalitlar zonalar, serverga emas).
Shaxsiy kalitlar yordamida shifrlangan raqamli imzolardan foydalanadi , ular
imzolangan zonalar saqlanadigan DNS serverlaridan manba yozuvlari sifatida
yuboriladi. Ushbu yozuvlar mijoz komponenti (resolver) tomonidan qabul qilinadi,
ular ochiq kalit yordamida ularni autentifikatsiya qilishi mumkin. Imzolangan
zonaga raqamli imzolar va ochiq kalitlar manba yozuvlari sifatida qo'shiladi.
E'tibor bering, agar siz ushbu xizmatdan foydalanmoqchi bo'lsangiz, registrga
kirishingiz kerak (u DNS qo'shimchasida emas).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\
Parametrlar
Qo'shish
EnableDnsSec
ichida maydon
DWORD
.
Bu maydon nima qilmoqchi ekanligingizga qarab uchta qiymatdan biriga
o'tkaziladi.

0x0
. Agar bu NXT, SIG yoki KEY yozuvi bo'lmasa, so'rov javoblarida
DNSSEC resurs yozuvlarini (RR) o'chiring. Bunday holda, tegishli RRlar
faqat NXT, SIG yoki KEY yozuvlariga javob sifatida yuboriladi.

0x2
. Barcha javoblarga DNSSEC resurs yozuvlarini (RR) qo'shing.

0x1

Download 352,43 Kb.

1 ... 8 9 10 11 12 13 14 15 16

Download 352,43 Kb.

Pdf ko'rish